Berita Gate News, pada 19 Maret, sebuah halaman subdomain dari sebuah CEX Commerce muncul dengan proses operasi yang meminta pengguna memasukkan frase pemulihan dompet, yang menarik perhatian para peneliti keamanan. Cosine dari SlowMist menyatakan bahwa mereka tidak memahami mengapa bursa tersebut membuat halaman seperti itu, yang secara langsung meminta pengguna memasukkan frase pemulihan dalam bentuk teks biasa untuk memulihkan aset, dan menganggap langkah ini memiliki risiko keamanan yang serius. Analis on-chain ZachXBT menunjukkan bahwa halaman tersebut pernah dikutip dalam sebuah dokumen bantuan produk Commerce dari sebuah CEX, yang menyarankan pengguna untuk memulihkan dana dengan mengimpor frase pemulihan ke dompet yang kompatibel seperti CEX Wallet atau MetaMask, dan menyertakan tautan ke alat penarikan dana di subdomain tersebut. Saat ini, dokumen bantuan tersebut telah dihapus. ZachXBT juga menambahkan bahwa jika halaman ini disalahgunakan oleh pihak yang berniat jahat, dapat digunakan untuk melakukan serangan rekayasa sosial terhadap pengguna bursa tersebut melalui pencurian frase pemulihan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hacks Kripto Mencapai Rekor Tertinggi pada April dengan 20+ Eksploitasi, Kerugian $600 Juta+
Menurut DeFi Llama, jumlah peretasan kripto mencapai rekor tertinggi pada bulan April, dengan lebih dari 20 eksploit yang menjadikan April sebagai bulan paling banyak diretas dalam sejarah kripto berdasarkan jumlah insiden. Kerugian total melampaui 600 juta dolar AS, dengan eksploit KelpDAO senilai 292 juta dolar AS dan peretasan Drift Protocol senilai 280 juta dolar AS masing-masing menempati peringkat sebagai t
GateNews8menit yang lalu
Spion Korea Utara Menargetkan Drift dalam Operasi $285M Pencurian
## Operasi Pencurian Drift
Spionase yang didukung negara Korea Utara melakukan operasi tatap muka yang menargetkan platform kripto Drift untuk menguras 285 juta dolar AS, menurut laporan. Operasi ini melibatkan berbulan-bulan keterlibatan langsung dengan target.
## Ancaman Siber Korea Utara yang Lebih Luas
Menurut sebuah se
CryptoFrontier2jam yang lalu
Purrlend Mengalami Kebocoran Keamanan Senilai 1,52 Juta Dolar AS pada 25 April di Seluruh HyperEVM dan MegaETH
Berdasarkan laporan insiden resmi Purrlend, pada 25 April protokol mengalami pelanggaran keamanan yang mengakibatkan sekitar $1,52 juta kerugian di seluruh penerapan HyperEVM dan MegaETH. Para penyerang membobol dompet multisig 2/3 dan memberi diri mereka hak istimewa admin termasuk
GateNews2jam yang lalu
Polymarket Menggandeng Chainalysis untuk Menindak Perdagangan Orang Dalam, Sambil Mengincar Penilaian Senilai 15 Miliar Dolar AS dan Persetujuan dari CFTC
Menurut The Block, Polymarket mendaftarkan Chainalysis pada Kamis untuk membantu penegakan kasus perdagangan orang dalam dan manipulasi pasar, sementara pasar prediksi tersebut berupaya menghimpun 400 juta dolar AS dengan valuasi 15 miliar dolar AS serta mendapatkan persetujuan dari Commodity Futures Trading Commission untuk meluncurkan kembali di pasar AS.
GateNews3jam yang lalu
